时间:2022-06-15 07:06:30
关键词:路由技术 算法 RIP
1、IP路由算法
IP路由算法可分为以下几种:静态和动态、单路和多路、平等和分级、源路由和透明路由、域内和域间、链路状态和距离向量。
链路状态算法发送路由信息到互联网上所有的结点,然而对于每个路由器,仅发送它的路由表中描述了其自身链路状态的那一部分。距离向量算法则要求每个路由器发送其路由表全部或部分信息,但仅发送到邻近结点上。从本质上来说,链路状态算法将少量更新信息发送至网络各处,而距离向量算法发送大量更新信息至邻接路由器。
由于链路状态算法收敛更快,因此它在一定程度上比距离向量算法更不易产生路由循环。但另一方面,链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间,因此链路状态算法将会在实现时显得更昂贵一些。除了这些区别,两种算法在大多数环境下都能很好地运行。路由算法使用了许多种不同的度量标准去决定最佳路径。复杂的路由算法可能采用多种度量来选择路由,通过一定的加权运算,将它们合并为单个的复合度量、再填入路由表中,作为寻径的标准。
2、RIP路由协议的原理分析
RIP是基于距离矢量的路由协议。运行RIP的路由器维持一个到网络中可能目的地的路由表,路由表包含目的地址和开销等信息。具体的说,RIP协议主要包括以下几个方面的内容。
2.1计算距离矢量
距离矢量路由协议利用度量来跟踪它和所有已知目的地间的距离。这种距离信息使路由器可以找出到位于非近邻独立系统中的目的地最有效的下一跳。在RFC-1058中,有一个唯一的距离矢量单位,即跳数。在RIP中默认的跳数度量被置为1,这些距离度量用来构造路由表。路由表识别出数据包,以最小开销到达目的地所要采取的下一跳。
2.2更新路由表
RIP只记录每个目的地址的一条路由,这一事实要求RIP经常保持其路由表的完整性。它通过要求所有活跃的RIP路由器周期性的向相邻RIP路由器广播它们路由表的内容。通常,RIP依赖3个计时器来维护路由表:即更新计时器、路由暂休计时器、路由清楚计时器。更新计时器用来激发节点路由表的更新。每个RIP节点只有一个更新计时器。然而,路由暂休和路由清除计时器则是每条路由都有一个。因此,每个路由表条目中都有一个不同的暂休和路由清除计时器。总之,这些计时器使RIP节点能维护它们路由的完善性,并根据所用的时间进行激活,从而恢复网络故障。
2.3激活路由更新
大约每30s激活一次路由更新。更新路由器用来跟踪这个时间量。当这个时间量结束时,RIP发送一系列帧来维护整个路由表。这些帧广播到每个邻节点。因此,每个RIP路由器大约每30s就要接收来自邻RIP节点的更新。
2.4识别无效路由
路由变得无效的两种情况:其一,路由到期;其二,路由器可能通知某个路由器某条路由是不可用的。在这两种情况下,RIP路由器都需要改变它的路由表,来反映给定路由的不可用性。假如路由器在给定的时间内没有接收到更新某路由的信息,该路由可能到期。路由暂休定时器常设成180s,当路由激活或更新时,该定时器初始化。假如180s过去了,路由器还没有接到更新那条路由的信息,RIP路由器就认为目的IP地址不再可达。因此路由器把表中那条路由项标成无效。收到路由新近无效通知的邻节点利用该信息来更新它们的路由表。这是路由表中路由变得无效的第2种方法。无效路由表项不会自动的从路由表中清除;相反,那条无效项继续在路由表中保留很短一段时间。
2.5清除无效路由
当路由器认识到某条路由无效时,就初始化一个秒计时器,负责路由清除倒计时,这一计时称为路由清除计时器。当路由清除计时器结束时,路由仍未被收到,这一路由就从路由表中清除。这些计时器是RIP恢复网络故障能力中绝对重要的。
2.6编址方案
IETF保证RIP能够完全向后兼容所有已知的RIP和ROUTED异体。即使这些异体专用程度很高,开放标准RIP仍有必要支持多种地址类型。
2.7路由到网关
很多实际网络中,并不要计算到每个单个主机的路由。特别是在大型网络中,这会使路由表膨胀,从而使整个网络的路由工作繁重。因此在实际网络中,几乎总是概括路由,而不是指出每个可能目的地。假如一个给定的网络(或子网)上,每个主机都能通过网关到达的话,这时路由表只需定义那个网关为下一条IP地址就可以了。所有发往那个网络或子网上的数据包将发送给那个网关,这时网关就承担了把它发送到最终目的地的任务。
3、RIP协议处理过程
RIP协议的运行过程就是路由器软件对消息输入和输出处理过程,其输入和输出处理大致如下所描述。
输入处理:主要是指路由器协议软件对在520号UDP端口收到的数据报进行的处理。对于输入处理,首先必须先作一定格式检查,检查通过后,再分别对几种输入消息做相应的处理。
请求报文:路由器在开始运行时,为了从邻机处获取路由表的初始值,通常会发一个请求。报文的Command字段为。对所有或部分路由表的请求,一般以广播形式从520号UDP端口发送。实际中,这种请求有两种格式:请求获取路由表的全部和请求获取路由表的某些特定路由项。路由软件先逐个路由项地处理请求,如果没有任何路由项,也就没有响应;如果请求中恰好只有一个路由项,并且addressfamilyidentifier为0,metric为16,则表示需要接收方发送所有路由表的请求;除此之外,则是要求部分路由,处理很简单,沿着请求路由项表一个一个看,对于每个路由项,在主机路由数据库中查找,如果找到,则将该路由的metric值填入数据报的metric字段,如果没有,则向其中填16。一旦所有路由项均已处理,将command字段设为响应,并将该数据报发回其来自的端口。根据请求是否关于指定的一批目的地,还是关于整个路由表,处理有所不同。如果关于整个路由表,输出作普通的处理即可,包括水平分割和子网隐藏,因此来自路由表的某些路由项将被隐藏;如果是指定路由项,则将查找结果返回,不作水平分割,如果需要还要返回子网信息。
响应报文:因为指定查询、路由修改等原因而收到响应。不论收到什么样的响应,RIP处理程序就开始更新它的路由表。
输出处理:用于产生包含全部或部分路由表的响应信息的处理,可能由于输入进程发现请求或路由修改而触发。响应请求产生的输出可以直接按需工作,而触发的修改因为两个方面需要处理。
首先,触发的修改在容量有限或有许多路由器的网络上可能导致格外大的负载,因此协议要求实现方在限制触发式修改出现的频率上采取一定的措施,触发式修改发送后,需要随机地将一个定时器设置成1到5秒,如果在定时器超时前发生其它修改,需要到定时器超时才触发其中之一,然后定时器再随机地设置成1到5秒,触发式修改可能被一般修改所禁止;另外,触发式修改可能不必包括整个路由表,原则上说,只有改变过的路由才需要包括,作为触发式修改一部分的信息至少包括设置了路由修改标志的路由,也可以包括附加路由和全部路由。如果完整的修改需要多个数据报,则发送全部路由极有可能被打断;而触发式修改处理时,需要产生每个直连网络的信息。产生触发式修改或一般修改时,都需要进行水平分割操作。
参考文献
关键词:路由重分布;RIP;OSPF
中图分类号:TP393.1 文献标识码:A 文章编号:1674-7712 (2013) 12-0000-01
一、路由重分布概述
为了在同一个互联网络中高效地支持多种路由选择协议,必须在这些不同的路由选择协议之间共享路由信息。例如,一个RIP路由进程学习到的路由可能需要被输入到一个OSPF路由进程中去。在路由选择协议之间交换路由信息的过程称为路由重分布(Redistribution)。这种分布可以单向的(一种路由协议从另一种协议那里接收路由)或双向的(两种路由协议相互接收对方的路由)。执行路由重分布的路由器被称为边界路由器,因为它们位于两个或者多个自治系统或路由域的边界上。目前使用的每一种路由协议都支持重分布。在一个网络上配置多种协议的原因有很多,如:a、公司对原有网络上进行扩展升级时购买了与原有设备不同公司的路由器,它使用不同的路由协议。比起重新配置所有网络而言,在新买的路由器上进行路由重分布的配置会更加容易,并且不会对原有通信造成影响;b、公司可能从一种协议过渡到另外一种协议;c、公司内部的部分商业部门可能有基于主机的路由器,它们需要在网络边缘配置RIP;d、公司不同部门或地域网络进行合并时,可能存在不同网络使用了不同的路由协议。因此需要进行路由重分布。
二、路由重分布的原则
路由协议之间特性相差非常大,对路由重分布影响最大的协议特性是度量值和管理距离的差异性,以及协议的有无类别能力,在重分发时如果忽略了对这些差异的考虑,将导致网络中出现某些或者全部路由交换失败,甚至造成路由环路或者网络黑洞。
三、路由重分布配置
在进行路由重分布配置时首先要选择做重分布的路由器,然后决定哪个路由协议为核心路由协议并考虑好边缘路由协议以及路由环路、路由信息的兼容、收敛时间等问题。下面以RIP和OSPF路由重分布为例进行配置,在R2上实现双向重分布。具体参数如图1所示,使用如下命令进行配置:
R2(config)#routerospf1
R2(config-router)#redistibuteripmetric100subnets
R2(config-router)#exit
R2(config)#routerrip
R2(config-router)#redistibuteospf1metric2
R2(config-router)#exit
利用showiproute在路由器R1上查看该路由器的路由表信息得
10.0.0.0/24issubnetted,2subnets
C10.1.1.0isdirectlyconnected,FastEthernet0/0
OE210.1.2.0[110/100]via10.1.1.2,00:00:07,FastEthernet0/0
172.16.0.0/24issubnetted,1subnets
C172.16.1.0isdirectlyconnected,FastEthernet0/1
OE2192.168.1.0/24[110/100]via10.1.1.2,00:00:07,FastEthernet0/0
利用showiproute在路由器R3上查看该路由器的路由表信息得
10.0.0.0/24issubnetted,2subnets
R10.1.1.0[120/1]via10.1.2.2,00:00:03,FastEthernet0/1
C10.1.2.0isdirectlyconnected,FastEthernet0/1
172.16.0.0/16isvariablysubnetted,2subnets,2masks
R172.16.0.0/16[120/2]via10.1.2.2,00:00:03,FastEthernet0/1
R172.16.1.0/24[120/2]via10.1.2.2,00:01:03,FastEthernet0/1
C192.168.1.0/24isdirectlyconnected,FastEthernet0/0
通过查看R1和R3的路由表我们可以看到,R1和R3通过R2别学到了不同路由协议区域的路由信息。
四、结束语
在向RIP区域进行重分布路由时,必须指定其度量值,或者设置默认度量值。因为RIP默认种子度是无限大。在一个主类网络被划分子网时需要subnets来将其学习到的路由重分发到OSPF网络中。在配置路由重分布时,最安全的重分布是只在网络中一台边界路由器上进行单向重分布,这样可以避免环路和黑洞,但是单向重分布容易导致网络中出现单点故障。
参考文献:
[1]梁广民,王隆杰.网络设备互联技术[M].北京:清华大学出版社,2006,307.
[关键词] packet tracer;静态路由;默认路由;OSPF;RIP
为了更清晰地讲解静态路由协议,在前面学过了端口设置等基本的使用情况后,我设计了几个路由的实验来让学生通过Packet tracer来学习路由协议。
第一部分在这个软件中,先讲解静态路由,用如下的拓扑结构:
然后再使用
(1)在R2路由器上配置静态路由,使它可以识别所有网络。
(2)在R1和R3路由器上分别配置默认路由,默认方向均为R2。
(3)在各路由器上用“show ip route”命令查看路由表。
(4)验证测试;
通过这个例子老师边讲解边让学生来理解。
用下图的例子来进行练习
通过这些例子,让学生熟悉静态路由和默认路由的设置。
先让学生分别对各个端口进行设置,然后再使用静态路由。
第二部分是RIP路由协议,可以再使用第一个拓扑图来实现。
R1(config) route rip
R1(config)net 190.1.0.0
R1(config)net 200.200.1.0
R2(config) route rip
R2(config)net 190.1.0.0
R2(config)net 200.200.2.0
R2(config)net 190.2.0.0
R3(config) route rip
R3(config)net 190.2.0.0
R3(config)net 200.200.3.0
R3(config)net 200.200.4.0
再用下图拓扑来练习
第三部分是OSPF协议,可使用第一个拓扑图来实现:R1(config) route ospf 10
R1(config)net 190.1.0.0 0.0.0.255 area 0
R1(config)net 200.200.1.0 0.0.0.255 area 0
R2(config) route ospf 10
R2(config)net 190.1.0.0 0.0.0.255 area 0
R2(config)net 200.200.2.0 0.0.0.255 area 0
R2(config)net 190.2.0.0 0.0.0.255 area 0
R3(config) route ospf 10rip
R3(config)net 190.2.0.0 0.0.0.255 area 0
R3(config)net 200.200.3.0 0.0.0.255 area 0
R3(config)net 200.200.4.0 0.0.0.255 area 0
再用下图三拓扑来练习
第四部分完成这个综合的拓扑图
RG-LIMP是锐捷网络公司专门为实验室解决方案打造的一套软件平台,用于对所有的实验室资源进行安排、协调和管理。无论是本地实验的管理,还是远程实验的开设,无论是对实验室设备的自动维护,还是对实验过程的监控或是实验资料的管理,设备配置文件的自动捕获等功能都能够通过RG-LIMP这个平台来统一协调控制,从而做到实践教学的统一、高效、易操作。RG-LIMP实验平台是一个半实物仿真实验教学平台,平台包括RG-LIMP软件和相应的硬件配套。RG-LIMP软件实验平台充分利用了网络模拟软件可以自定义拓扑结构的灵活性,并内嵌了经典的实验项目,可自动地快速实现从拓扑结构设计、设备配置操作、系统连通测试的完整流程,无须连接、组合设备就能按需构建各种网络系统并显示各设备的性能参数;同时在软件下层的物理网络设备为学生提供了一个真实的实验环境,使学生通过软件平台实际操作物理设备,这从本质上区别于纯粹的网络模拟软件。采用软件虚拟仿真的方法,既为学生提供了一个直观的操作界面,又保证了各个实验项目是在真实的物理设备上完成的,这种软硬件无缝结合的平台为学生提供了一个直观、真实的实验环境。
2.虚拟仿真平台实验环境的优越性
2.1未使用虚拟仿真平台的弊端
对比之前未使用虚拟仿真技术的实验操作流程我们知道,之前的通行方法是提供大量的网络设备供学生自由互连,手工配置,这种做法耗时耗力,设备损坏浪费严重,实验可靠性难以保障。此外,这种传统实验方法还是难以让学生直观观测到设备的内部结构,以及内部状态的动态变化。
2.2使用虚拟仿真平台的优势
采用锐捷公司的RG-LIMP半实物仿真实验教学平台,我们可以省去了手工用实物线路去配置交换机等实验设备,减少了一些对于实验结果无关紧要的环节,让学生的主要实验时间、精力放在理解实验原理、掌握实验操作过程上,从而更好地让学生学习实验知识与技能。
2.2.1第一组设备
基于虚拟仿真网络工程实验室的第一组设备主要配置有一个无线接入器,两台两层交换机,一台三层交换机,两个路由器,一台硬件防火墙,一个设备管理控制器,一个拓扑链接器,若干台式计算机。基于虚拟仿真技术平台的实现在于将交换机、路由器等接口的接线情况统筹考虑,并组织在设备管理控制器和拓扑链接器中,因此不用学生自己去给实现设备接线。只需要在我们提供的虚拟仿真平台中进行虚拟调用和链接,做出对应的实验拓扑图,即可完成实验线路的链接。这样一来,既减少了插拔线对实验设备仪器的损坏,又节省了学生们实验时间,从而可以专心于实验过程,提高做实验的效率。
2.2.2总机房设备
总机房设备包括接入交换机、实验室云虚拟平台,认证计费服务器,无线控制器,实验管理服务器,网络管理服务器,协议分析服务器。通过接入交换机,其他总机房设备与第一组设备间的设备管理控制器、拓扑链接器以及台式计算机进行连接,便于远程交互。
3虚拟仿真实验开设课程情况
3.1基于RG-LIMP平台开设实验课程情况
目前,在教育部实施的高校特色专业建设中,网络工程专业已作为我国高等教育第一批特色专业建设点。通过RG-LIMP平台,我们可以有选择地导入需要的实验课程。通过具体实施相关的教学改进,促进学生对相关领域的认知。
3.2基于RG-LIMP平台的实验课程原理介绍
这里我们以实验项目七(静态路由协议与动态路由协议RIP)为例,主要介绍基于虚拟仿真平台下动态路由协议RIP的原理及配置过程。
3.2.1实验目的
掌握在路由器上如何配置RIP路由协议。
3.2.2实验原理
RIP(RoutingInformationProtocol,路由信息协议)是应用较早、使用较普遍的IGP(InteriorGatewayProtocol,内部网关协议),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。RIP协议以跳数作为衡量路径开销,并且RIP协议里规定最大跳数为15。它让每台路由器周期性地向每个相邻的邻居发送完整的路由表。路由表包括每个网络或子网的信息,以及与之相关的度量值。
4结束语
【关键词】 重分布 双向双点 管理距离 次优路径 PBR
The solution of sub-optimal path in two-way route redistribution
LI Doujie,College of Overseas Education, New York Institute of Technology, Nanjing Campus(NYIT-NUPT) and Nanjing University of Posts and Telecommunications
CHEN Deyuan,School of Electronic Science and Engineering Nanjing University of Posts and Telecommunications
LI Rui,School of Photonic and Electronic Engineering Nanjing University of Posts and Telecommunications
Abstract:Large networks will running multiple protocols, so the routes have to redistribute. Redistribution insure the validity of the networks. In the process of the redistribution, it may generate the trouble of sub-optimal path. In order to solve this problem, we use GNS3(Graphical Network Simulator) to build simulation network environment. By researching the two-way redistribution, we can analyze the effect of the administrative distance in routing selection. In this paper, we designed four solutions to correct sub-optimal.
keywords:Redistribution,Two-way,Administrative distance,Optimal-path,PBR
根据中国电信集团公司的统一规划,中国电信湖北分公司需要完成HSTP同点码替换割接工程。在HSTP割接的同时,为确保骨干DXC设备的退网,按照省公司的要求,同步进行了骨干DXC省内电路退网工程。为了确保骨干信令业务在割接期间的安全性,我们在工程实施过程中提出并采用了“两次过江方案”,以解决骨干DXC省内电路退网过程中带来的安全隐患。
一、两次过江方案提出的背景
1.1 HSTP割接中与骨干DXC省内电路退网相关的基本原则
由于本次HSTP替换割接是采用“同信令点编码”方式进行割接,在考虑到安全性方面的相关因素后,HSTP替换割接工程中与骨干DXC省内电路退网有关的基本原则如下:(1)在割接准备及实施阶段的网络调整,必须保证骨干七号信令网的安全性;(2)在割接过程中,原则上不在进行数据异动,主要以传输电路割接为主,且割接点原则上应集中在一个长途传输机房内;(3)骨干DXC上的省内电路退网后,HSTP至省内任意一个局点间至少应开放2个不同传输路由的电路用于承载信令链路。
1.2 割接前省内信令网网络现状
如图1所示,在HSTP割接前,HSTPA/B到省内各本地网共开放电路4个2M,且在LSTP侧的一条电路中同时存在到HSTPA和HSTPB的链路。因此针对本次HSTP割接替换工程,省内信令网存在以下两个问题:(1)HSTPA/B至省内LSTP1/2只开放了4个2M,不满足两个局点间至少应开放2个不同传输路由的电路用于承载信令链路的要求;(2)省内LSTP侧同一条电路中存在开往2个不同HSTP的电路,导致HSTPA割接时,省内LSTP到HSTPB的信令链路也同时中断。
二、网络优化基本思路与两次过江方案的提出
针对省内信令网网络结构中存在的两个不同问题,我们提出了以下网络优化基本思路:(1)在HSTPA/B所在机楼的长途传输机房各新增2个2M以满足两个局点间至少应开放2个不同传输路由的电路用于承载信令链路的要求;(2)通过调整骨干DXC数据,使每一条电路上仅开放1个方向的信令链路;(3)在HSTP替换割接前,HSTPA/B至LSTP1/2必须各有一半链路分别经过DXC1/2进行交叉。(4)原已开放的电路由同一机楼的HSTP使用,分别与省内LSTP1、LSTP2对开信令链路。(5)对于分布在2个长途传输机房新增的4个2M如何使用,可采用以下两种方式中的一种:方法一:4个2M分别由另一个机楼的HSTP使用;方法二:4个2M分别由所在一个机楼的HSTP使用。
目前唯一存在问题的就是新增电路的使用方法。经过对两个方法的分析,对比如下:
(1)方法一:对原有网络结构异动较小,容易实现HSTPA/B至LSTP1/2各有一半链路分别经过DXC1/2进行交叉;由于HSTP与长途传输电路不在一个机楼,因此在HSTP替换割接时,割接点会大量分散到两个长途传输机房内,增加HSTP割接难度;该方法会长期大量占用过江中继资源。
(2)方法二:HSTP与长途传输电路在一个机楼,割接点可集中在一个长途传输机房;不占用任何过江中继资源。需要提出专门的方案以实现HSTPA/B至LSTP1/2各有一半链路分别经过DXC1/2进行交叉。
经过统筹分析,并结合HSTP替换割接基本原则,建议采用方法二的思路进行网络优化。
为此,我们第一次提出了以下解决方案(以HSTPA 链路C为例):如图2所示,当链路C从交换机出来后,通过第一条过江电路达到另一机楼的DXC2设备,经过DXC2交叉后,通过第二条过江电路5回到HSTPA所在机楼的长途传输机房,接入到省内长途传输电路中。在割接完毕后,原链路使用的2条过江电路均可释放。
在整个方案中,链路C分别经历了两次过江中继,因此该方案也就是本文的重点――“两次过江方案”。
三、结束语
按照二次过江方案,完成对HSTPA/B至全省14个本地网(含武汉)进行了网络优化。总计节约过江中继资源52个2M,也为湖北省HSTP替换割接工程和骨干DXC省内电路退网工作奠定了良好的基础。同时,两次过江方案在对于后期的骨干DXC省际电路的退网也有着一定的借鉴作用。
在整个IP互联网络中如果从配置管理和故障管理角度看,我们通常更愿意运行一种路由选择协议,而不是多种路由选择协议。然而,现代网络又常常迫使我们接受多协议IP路由选择这一事实。在某些情况下(如公司的合并,多个网络管理员管理的多个部门,使用多个厂商设备的网络环境等)必须使用多个路由协议。运行多个路由协议的网络环境必须使用路由重分布技术[2]。当多种路由协议“被拼凑”在一起时,使用重分布是很有必要的,而且重分布也是严谨网络设计的一部分[3]。
当只使用一台路由器来重分发路由时,如果这台路由器出现故障,不同路由域中的主机就无法互相通信,为避免这种单点故障,大多数重分发设计都要求至少有两台路由器执行重分发。两个领域之间有多个重分发点时,也会带来一些问题[4]。比如说会产生次优路径问题。我们通常所说的路由技术其实是由两项最基本的活动组成,即确定最优路径和传输信息单元[5]。最佳路径依赖于不同的衡量标准,在确定最佳路径的路由算法中,路由表(Routing Tables)是一个重要的数据结构, 其中包含了网络的路由信息[6]。
本文借鉴了路由重分发中次优路径的解决方案[7]一文中的思路,并加以改进,利用PBR(policy based routing)和distance命令语句设计了4种方案来解决这个问题。
一、次优路径的产生
1.1 网络拓扑结构图
图1为双点双向重分布的网络结构拓扑图,本文利用图形化网络环境模拟器GNS3搭建网络拓扑,在GNS3中使用Cisco C7200(即图中的R1-R5)路由器作为实验的路由器。图中R1的s1/1串行接口,R2,R4的s1/0串行接口运行RIP协议,R1的s1/0串行接口,R3,R4的s1/1串行接口以及R4的f0/0以太接口运行OSPF(Open Shortest Path First)协议(是一种在内部网络中广泛使用的路由协议[8]),R1,R4同时运行了RIP和OSPF协议,会在上面进行双向双点的重分布[9]。同时,R2,R3上分别起一个环回口。R5上输入命令:no ip routing ip default-gateway 45.1.1.4用来模拟一台主机。
1.2 次优路径的定义
多路由协议的使用会产生两个或多个到达目的的不用路径,而如何确定目的地的最佳路径,必须基于管理距离(administrative distance)和度量值(Metric)。不同的协议,其度量值不同;RIP的度量是跳数,OSPF的度量是带宽,EIGRP的度量是带宽和延时等[10]。网络中路由器会首先比较管理距离,如果管理距离相同,则比较度量值。管理距离值被看做一个可信度,管理距离值越小,协议可信度越高。下面列出一些协议的管理距离值:
EIGRP(内部管理距离) 90
IGRP 100
OSPF 110
ISIS 115
RIP 120
EIGRP(外部管理距离)170
在这个实验中,R1,R4上同时运行了OSPF和RIP两个协议,并做了双向重分布。因此,路由器就要通过比较管理距离值从中进行比较选择。因此,R4选择了管理距离为110的OSPF路由而没有选择管理距离为120的RIP路由,从而造成了次优路径。 路由协议之间特性相差非常大,在重分发时若忽略了对度量值和管理距离差异的考虑,将导致网络中出现某些或者全部路由交换失败,甚至造成路由环路或者网络黑洞[1]。
1.3 次优路径现象
当R5和R2之间要进行通信时,理论上R4直接从s1/0走去R2是最优的路径,但是实际情况同过命令show ip route可以看到如图2:
通过图2可以得知,R4去R2并没有选择直接从s1/0走,而是走34网段,即经过R3,R1最后再到R2,这说明此时路由并未选择最佳路径,产生了次优路径。
在R4上通过抓包软件Wireshark抓包,可以看到在R4上只收到了来自R3的OSPF路由更新,如图3所示。
二、对次优路径的分析
2.1 理想的路由传输路径
路由器通过评估度量值来决定最佳路径。要确定路由器的最佳路径,就需要对指向相同目的网络的多条路径进行评估,从中选出到达该网络的最佳或最短路径[11]。路由路径的选择也取决于网络中的路由协议[12]。当R5和R2通信时,数据包经过R4,R4上做了双向重分布,因为OSPF的管理距离110小于RIP的管理距离120,所以选择下一跳为R3,再经过R1,R1上也做了双向重分布,最后到达R2。但这不是最理想的路径,数据包应该直接从R4去往R2完成数据的传输,这个路径才是最优的。
2.2 次优路径产生的原因
R2上的路由信息到达R1,R1上做RIP到OSPF的重分布,R1和R3都跑了OSPF并已经建立起了OSPF邻居,R1传递给了R3。一个OSPF区域内的数据库要同步,所以R3可以传递给R4。R4收到一条管理距离为110的OSPF路由,与此同时,R2发给R4的一条管理距离为120的RIP路由也到达R4(为路由协议边界),不同协议学到同一条路由,优先选择管理距离小的。因为OSPF的管理距离小,所以没有安装R(RIP)路由。在R4上做了RIP到OSPF的重分布。但是根据重分布原则,需要复制路由表,但是路由表中没有R(RIP)路由,所以这个重分布其实是失败的。如果重分布失败,那么在R4的数据库中就不会有自己产生的一条2.2.2.2的五类LSA(Link-State Advertisement),所以R4并没有选择直接去R2,而是通过R4―R3―R1―R2,在R3上也只能看到一个下一跳,没有负载均衡。
三、解决方法
既然造成次优路径的原因是因为管理距离的问题,那么首先我们会想到通过修改管理距离来解决次优路径。本文提供4种解决的方案。
第一种解决方案:
在R4上,希望把重分布过来的路由的管理距离改为121(只要大于RIP的管理距离120即可),而OSPF内部的路由(即R3传递的路由)管理距离值不变。那么利用distance命令来实现这一需求,如图4所示。
第二种解决方案:
第二种方案是写一个访问控制列表精确匹配,只针对1.1.1.1通告的2.2.2.0路由将AD改为121,对1.1.1.1通告的其它路由AD不变。这是对第一种方案的再优化,如图5所示。
这里是对distance命令的一种用法:distance [distance] [IP Source address] [Wildcard bits] [IP Standard access list number] 。distance是想要修改的管理距离值;IP Source address是通告路由器的router-id;Wildcard bits是反掩码,用来确定IP Source address的地址范围;IP Standard access list number是要挂的访问控制列表号。
第三种方案:
还可以通过为OSPF设置外部路由的管理距离来解决,只要将外部路由的管理距离增大到超过重分布进来的协议的AD就可以。
■
修改之后在R4上通过命令show ip route同样可以看到,去往2.2.2.0的下一跳变为24.1.1.2,如图6所示。
这个方案相比第二种方案的优势在于,将来有新的路由加进来,我们不需要再修改列表。这在较大型的网络中比较适合使用,可以省去没添加一条新的路由就要重新编写访问控制列表的麻烦,同时也减少了设备的内存占用。但是,这个方案的缺点是不能对路由进行精确的操控。在路由条目数不多的情况下,推荐第二种方案。
第四种方案:
计算机网络中,传统的路由过程往往是依据一个路由表,根据IP包的目的地址进行路由选择, 在实际的使用中,有时我们希望不仅仅根据IP包的目的地址进行路由,而且希望根据IP包的源地址或其它信息进行路由选择,通常称这种路由为基于策略的路由,策略路由提供了一种更复杂的包转发机制[13]。
PBR就是使用route-map这一工具对某个接口进来的数据流做一些策略,符合条件的按相应的策略进行路由,不符合条件的按正常情况进行转发[14]。PBR优于路由表――如果路由器上设置了PBR,当数据包到达路由器时,是先匹配PBR,如果匹配上了,直接按PBR进行转发,如果没匹配上,再去找路由表进行转发,所以说PBR覆盖了正常的路由选择进程。PBR中不匹配的数据包不会DENY(丢弃),而是normal forwarding(正常转发)。
通过PBR(policy based routing)来对源是45.1.1.5的数据流量设置下一跳,手动让其选择最优路径。在未做更改前,在R5上通过命令traceroute 2.2.2.2 来观察[15],如图7所示:
发现去往R2并没有选择走24网段,而是通过R4―R3―R1―R2。
在R4上建立一个标准访问控制列表匹配来自R5的流量
■
再写一个route-map,如图8所示。
最后调用。PBR的调用是要在数据包传递的入向接口,即R4的f0/0,如图9所示。
此时在R5上traceroute可看到如图10所示。
[关键词]计算机网络;路由技术
中图分类号:TP39 文献标识码:A 文章编号:1006-0278(2013)05-152-01
计算机网络的主要技术之一就是路由技术,它通过查找从源主机到目的主机的传输路径,并传输IP数据报。此过程就像是从出发地到目的地之间所做出的路径选择。如果路由技术不能有效地工作,将会在很大程度上影响信息传播的实现,如此一来,计算机网络也就不再实现自身目的。文章认为,提升研究、发展以及创新计算机网络技术的水平,将会在很大程度上实现信息高速公路的网络化以及世界化。
一、路由算法
随着计算机网络的快速发展及普及,计算机网络路由也得到了空前的发展。在用户运用计算机以及网络的过程中,在信息传播过程中的安全性、稳定性以及性能等提出相关要求,因此,也就产生了网络路由技术。路由算法是指破解求解路由问题的相关程序以及方法,坚持了最优化的设计原则,这就意味着采取最佳路径。此外,还要坚持简洁性原则,也就是说算法要尽可能地简洁,这样就可以在很大程度上降低软件成本;要坚持坚固性原则,这就是说,算法要经历相当长的时间,具有很好的可靠性;此外还要坚持以下几个方面:快速收敛性原则,这就是说,在网络存在突发事件的过程中,网络路由可以尽快地算出最佳路径的相关算法;再就是要坚持灵活性原则,也就是说这种算法要适宜于多种网络环境。
从路由算法来看,有非适应以及自适应等两种。前者指的是仅仅根据某一条原则来挑选路由,而没有分析眼下的网络拓扑结构以及相关的流量事宜。后者是按照此时的网络状态来选择路由,而且还要考虑网络流量以及相关的拓扑结构问题。
二、路由协议
路由协议是指在路由只有遵守规定以及标准,才能发送IP数据包,要根据所采用范围的相关标准,将其分成EGP(外部网关协议)以及IGP(内部网关协议)。在自治系统AS运用了IGP,但是,EGP却是在各自治系统间得到了应用。从路由路径来看,它的可变性还可以划分为静态、动态等两种路由,前者运用了固定好的路由表,这非常适合在网络是固定的拓扑结构以及规模不大的范围内。在网络路由器间,动态路由用来相互通信以及传输有关的信息和资料,而且还要对路由表进行及时更新,它非常适合应用在网络的规模比较大、拓扑结构比较复杂的网络中。从眼前的路由协议来看,常见的有以下几种:RIP(路由信息协议)、OSPF(开放式最短路径优先协议)和BGP(边界网关协议。其次,内部网关协议的是RIP以及OSPF,外部网关协议则包括了BGP。
RIP运用了距离向量的相关算法,在路由器间可以实现路由表共享,而且还依据相关的路由交换报告来作出相关更改。为了破解RIP自身的若干缺陷,就开发出了OSPF协议,这种协议是建立在链路状态的基础上,运用了SPF(最短路径优先算法)算法,具备了良好的开放性。从BGP来看,这是当前仅有的域间路由协议,它的路由策略非常丰富,而且还要求整体性信息,,极大地提升了传输过程中的可靠性。
三、路由器
路由器可以连接有所差异的网段或网络,例如局域网、广域网,这种互联设备是建立在网络层的基础之上的。它能够按照信道状态来自主地挑选以及设定路由,通过选择最佳路径,根据前后顺序来传输信号。
路由器的工作位置是在OSI/RM的网络层上。随着互联网的规模以及所涉及的领域不断增加,原先的ATM交换机、路由器以及较为先进的路由器也逐步涌现出来,直到当前比较先进的Gbps路由交换器。而且,它在很大程度已经变成了在网络技术应用领域的关键设备之一,电缆技术也被光纤技术逐渐取代。与此同时,网络路由的主要技术也在经历很大变化,RIP一代、二代、BGP4乃至于如今的TCP/IP协议。
路由器具备了强大的功能,它可以存储、分组和转发网络间的数据,而且还影响了传输数据过程中的路由方向。它务必具备判断网络地址以及选择路径的能力。它仅仅能够接受源站或者剩余路由器所发出的的信息。从路由器的性能来看,可以被分成以下几类:高端、中断、低端。在第一种路由器中,它的背板交换能力超过了40Gbps,非常适宜于在规模较大的网络中,包处理能力非常强大,端口密度比较高,而且种类也比较多。第二种的背板交换能力大致在25~40Gbps的范围内,通常运用在中型的网络结构中,有着较高的包处理能力,而且网络接口比较多。低端路由器通常都低于25Gbps,在小型网络内得到了较为广泛的应用,数量、种类以及包处理能力都十分弱小。从结构来看,可以划分成模块化以及分模块化,模块化类型的插槽比较多,可以灵活地安置路由器,非模块化类型的端口是固定的,有着较差的可扩展性。
从应用种类来分,可以划分成核心层、分布层以及访问层类。核心层大多用在网络的中心,包交换能力较快,网络接口的速度极好,分布层可以和很多终端系统相连接,而且造价非常小,数据流量也不大。访问层可以听用在家庭以及小型企业,属于局域网的性质,通常都使用低端路由器。
四、结束语
我们正处在信息化时代,数据呈现出爆炸式的增长,有关部门和单位要尽可能地在算法、协议、路由器等方面开展创新和深入研究。这样就可以为人们运用较为先进的路由器技术,来全面地提升计算机的性能。
参考文献:
[1]石义良计算机网络路由技术与算法研究[J].科技资讯,2009(08).
关键词:网络配置;仿真;路由器;交换机;网络课程教学
中图分类号:TP391文献标识码:A
文章编号:1009-2374 (2010)25-0088-03
0引言
随着网络技术的发展,各中职学校相继开设了组网技术的相关课程,在该课程中需要进行许多的组网实验。然而,绝大部分中职学校还没有配置相应的网络实验环境,这严重影响了学生动手能力的培养。学生频繁地做组网实验很容易损坏设备,而且维护更新的成本也较为昂贵,一般中等职业学校无法承受。如何给学生提供一个不受时间、空间限制的网络实验环境?网络互连配置仿真培训系统是一个很好的解决方案,有了实验仿真培训系统,能为教师在网路互连配置培训中,提供一个有效的辅助手段。同时,通过模拟实验,也能极大地培养学生独立分析问题和解决问题的能力。
目前,国内外也有一些网络实验模拟器,如Network Visualizer、Virtual Lab、Networking Academy E-Lab、Boson Netsim等。这些模拟器能模拟实际网络的组建,能对网络设备进行模拟配置,还能模拟运行、测试以及对仿真结果的分析。
现有的网络实验模拟软件在中职网络互连配置培训中也暴露出一些缺点和不足,这些软件一般都能够模拟出真实的网络搭建环境,但不能分辨和提示哪里出错,对于中职学生,往往无法找出配置错误的所在,而影响整个网络实验的进行。为此,笔者专门设计开发了网络互连配置仿真培训系统,该系统能根据组网配置实验教学的需要设置了相应的有针对性的实验。能根据中职学生的实际组网配置操作,一步一步给予正确的操作引导和出错提示,使学生能顺利地成功完成相关组网配置实验,极大地方便了教师的组网实验培训和广大学生的自学,本文将对该网络互连配置仿真培训系统的设计和实现中采用的技术进行详细讨论。
1网络互连配置仿真培训系统的总体设计
网络互连配置仿真培训系统针对交换机、路由器中需要配置的主要功能和使用的主要网络协议,对交换机、路由器的各项具体配置进行模拟仿真。根据实验教学的需要,系统总体设计时,将全系统划分为七个主要模块,各模块的设计目标与功能分配如下所示:
模块1:配置跨交换机VLAN,模拟网络设备对该功能的操作并记录到数据库;
模块2:配置SVI实现VLAN间路由,模拟网络设备对该功能的操作并记录到数据库;
模块3:配置端口聚合,模拟网络设备对该功能的操作,提供冗余备份链路,并记录到数据库;
模块4:配置端口安全,模拟网络设备对该功能的操作并记录到数据库;
模块5:配置静态路由,模拟网络设备对该功能的操作并记录到数据库;
模块6:配置RIP路由协议,模拟网络设备对该功能的操作并记录到数据库;
模块7:配置标准IPACL,模拟网络设备对该功能的操作并记录到数据库。
2网络互连配置仿真培训系统的模块设计与实现
在系统的具体设计和实现时,将以上每种配置实验都作为一个单独的模块处理,各个模块的设计思想和实现中采用的主要技术分述如下:
2.1实验一模块(配置跨交换机的VLAN)
本实验通过配置仿真,使得同一VLAN里的计算机之间能跨交换机进行相互通信,而在不同VLAN里的计算机之间不能进行相互通信。
实现原理:VLAN是一种用于隔离广播域的技术,配置了VLAN的交换机内,相同VLAN的主机之间可以直接访问,同时对于不同的VLAN的主机进行隔离,VLAN配置时,要遵循IEEE802.1q协议标准,在利用配置了VLAN的交换机接口进行数据传输时,需要在交换机主干接口发送的数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于那个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤和对送达的目的VLAN端口判断。
实验一拓扑结构设计如图1所示。
对该模块进行VC++实现时,系统预先设置一个网络设备配置数据库,里面存储为使实验成功需要配置的所有可能的正确配置数据。系统开始时显示实验一拓扑图,然后显示各个需要进行配置的网络设备标签,等待学生输入。当学生输入本实验中的配置语句后,系统首先对该语句进行语法检查,若有语法错误,则进行提示修改重输入;系统而后对该语句进行语法分析,分离出相关的各关键字和配置参数,将其和网络设备配置数据库中的各种可能出现的正确配置数据进行匹配,若匹配成功,则进行下一条语句的处理,若匹配失败,则报警提示修改。当全部语句完成后,还要检查各语句是否符合正确的顺序关系,条件满足关系,以及是否是允许的语句交换关系,如果一切检查都符合要求,则提示该设备配置成功。然后进行另一设备的配置,过程仿此。当各个需要配置的网络设备皆配置完成后,还要检查各网络设备配置参数的相容性,若都能检查通过,则本次配置实验成功。
2.2实验二模块(配置SVI实现VLAN间路由)
为减小广播对网络的影响,网络管理员在公司内部网络中进行VLAN的划分后,会发现不同VLAN之间无法相互访问。此时需要进行SVI配置,以实现VLAN间路由。
实现原理:VLAN间的主机通信为不同网段的通信,需要通过三层交换设备对数据进行路由转发才可以实现,通过在三层交换机上为各VLAN配置SVI接口,利用三层交换机的路由功能可以实现VLAN间的路由。
实验二拓扑结构设计如图2所示:
对该模块进行VC++设计实现时,模块的设计思想与实现中采用的主要技术路线类似实验一模块中叙述的方法,在此就不一一赘述,以下同此。
2.3实验三模块(配置端口聚合、提供冗余备份)
本实验增加交换机之间的传输带宽,并实现链路冗余备份。
实现原理:端口聚合又称链路聚合,是指两台交换机之间在物理上将多个端口链接起来,将多条链路聚合成一条逻辑链路,从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题,多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据,端口聚合需要遵循IEEE802.3ad协议标准。
实验三拓扑结构设计如图3所示:
2.4实验四模块(配置端口安全)
对于网络中出现的这种问题,需要防止用户接入非法或未授权的设备,并且限制用户将多个网络设备接入到交换机的端口,本实验完成交换机的端口安全配置,可以满足这个要求,提高接入层网络的安全性。
实现原理:交换机的端口安全特性可以只允许特定的MAC地址的设备接入到网络中,从而防止用户将非法或未授权的设备接入网络,并且可以限制端口接入的设备数量,防止用户过多的设备接入到网络。
实验四拓扑结构设计如图4所示:
2.5实验五模块(配置静态路由)
本实验配置路由器中的静态路由,以实现网络的互连互通,从而实现信息的共享和传递。
实现原理:路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去,实现不同网段的主机之间的互相访问,路由器是根据路由表进行选择和转发的,而路由表就由一条条的路由信息组成,路由表的产生方式一般有三种:直连路由;静态路由;动态路由协议学习产生的路由。本实验练习第一、第二种路由产生方式。
实验五拓扑结构设计如图5所示。
2.6实验六模块(配置RIP路由协议)
本实验配置动态路由协议RIP,即练习上一节所说的第三种路由产生方式,以实现网络的互联互通,从而实现信息的共享和传递。
实现原理:RIP是应用较早,使用较普遍的IGP,适用于小型网络,是典型的距离矢量协议。RIP协议中将跳数作为衡量路径开销,RIP协议里规定最大的跳数是15,RIP协议有两个版本RIPv1和RIPv2,RIPv1属于有类路由协议,不支持VLSM(变成子网掩码),以广播的形式更新,更新周期为30秒,RIPv2属于无类路由协议,支持VLSM(变长子网掩码),RIPv2是以组播的形式更新。
实验六拓扑结构设计如图6所示:
2.7实验七模块(配置标准IPACL)
本实验可以根据配置的规则对网络中的数据进行过滤。
实现原理:标准IPACL可以对数据包的源IP地址进行检查,当应用了ACL的接口接收或发送数据包时,将根据接口配置的ACL规则对数据进行检查,并采取相应的措施,允许通过或拒绝通过,从而达到访问控制的目的,提高网络安全性。
实验七拓扑结构设计如图7所示:
3结语
网络设备互联配置仿真培训系统除可完成上述七实验以外,还可以进行网络设备互联实验的测试。学生可以通过该模拟软件实验过渡到实物设备的实验,从而大大提高实验效率。通过这些练习,让学生在网络仿真软件提供的模拟环境下能够熟练地掌握计算机网络中最为实用的组网配置技术,同时通过网络设备互连配置仿真培训系统的熟练使用,也可以实现对网络原理和网络协议的更深层次的理解和掌握。
参考文献
[1] 张卫东,周敏.网络互连设备远程实验平台设计[M].科技信息(学术版),2008,(30).
[2] 臧大进,严宏凤.Cisco路由器的几种常规配置[J].计算机时代,2001,(5).
[3] 刘民岷,杨平,吴浩文.基于虚拟仪器的实验室建设[J].实验技术与管理,2002,(1).
1 引言
随着互联网的迅速发展,IPv4由于自身的限制,己经逐渐暴露了许多问题和缺点[1]:
(1)地址资源不足,IPv4仅32位,地址空间地域分配不均所造成的地址枯竭已经严重制约很多国家的互联网的应用和发展。(2)安全性不足,IPv4本身没有安全技术,需要结合额外的技术如IPSec来提供安全保障。(3)缺少服务质量的保证,IPv4没有具体的服务质量(Qos)观点,无法对新兴网络业务提供服务质量保障。(4)对路由的支持不够,IPv4地址的扁平结构,使得骨干路由器路由表容量压力过大。
因此,IPv6被IETF设计出来用以替代IPv4,它相当于是IPv4的升级版本,它能够解决现在网络所存在的一些关键问题。
2 IPv6特点
2.1 巨大的地址空间[2]
IPv6地址位数为128位,使得IPv6的地址空间巨大,这样可以为网络中的所有电子设备包括移动电话、汽车、仪表等都分配一个IP地址,极大的满足了随网络智能设备的出现而对地址增长的需求。
2.2 高效报头
IPv6的报头分为基本报头和扩展报头两部分,基本报头长度固定40字节,包含版本号、优先级、流标记、数据长度等相关信息,其格式相比IPv4报头更为简洁,在大多数信息的处理过程中只需要基本报头的信息就够了,大大提高了数据报的处理和转发效率。除了基本报头以外,其他的一些可选的字段都移到了扩展报头中去,扩展报头的长度只受IPv6数据报文的长度制约,这样IPv6可以很方便的实现路由选择、移动功能、加密功能等功能扩展[3]。
2.3 即插即用
随着技术的发展,Internet上所连接的不再是单纯的计算机了,大量的小型终端设备也通过IPv6接入到网络中来,这些设备都需要分配IP地址。IPv6本身就支持地址的自动配置机制,无状态地址自动配置功能使得现有网络的重新编制也变得更加的简单便捷,这样,进行IPv6节点的迁移以及IPv6地址的增加更改等操作会更加容易。
2.4 服务质量
I IPv6能够对的实时网络业务(如VoIP、电视会议等)提供良好的服务质量保证。IPv6用流量类型(Traffic Class)代替了IPv4中的ToS字段,同时IPv6报头中新增了一个流标签字段,可以协助对不同流的数据包文进行区分和识别,协助IPv6更好的实现对QoS的支持。
2.5 邻居发现协议
ND协议是IPv6的一个关键协议,它包含了用来管理相邻节点交互的一系列机制,它采用全新的报文结构及报文交互流程,实现并优化了IPv4中的地址解析、ICMP路由器发现、ICMP重定向等功能,同时提供了前缀发现、无状态地址自动配置等,方便IPv6更好的实现路由相关功能。
3 IPv6企业网的研究
3.1 需求和发展阶段
到目前为止,IPv6的发展已经超过了10个年头,现在越来越多的企业意识到IPv4根本不足以满足诸多网络应用的发展,为了保持企业业务方面的连续性,并将业务拓展到全球,就必须获得IPv4所无法提供的大块地址空间。启用IPv6的企业所经历的阶段主要有三个:
(1)起步研究阶段,处于本阶段的企业都在研究IPv6所带来的好处、IPv6的细节、IPv6如何与自己的网络环境衔接以及部署成本等。(2)试点/早期部署阶段,通过一些制定方案,搭建IPv6和IPv4共存的网络或者局部搭建纯IPv6的网络,然后让自己的传统IPv4网络能够无缝而又有效的与新建的IPv6网络对接。(3)生产阶段,处于此阶段,几乎全部的IT生产部件都要能支撑IPv6网络,同时,大半业务都已经割接到了支持IPv6的平台上,企业更侧重于使用支持IPv6的应用和服务,并以此来作为自己的竞争优势。
3.2 过渡机制
要建立纯的IPv6网络,无论在设备上和风险上都存在着巨大的挑战,换句话而言,目前大部分企业都处于IPv6发展的第一和第二阶段,以IPv4作为网络搭建的主要方式,局部搭建纯IPv6的网络或者IPv6和IPv4共存的网络,进一步利用过渡技术,令IPv4和IPv6在网络中共存而具体的过渡机制有三种:
(1)双协议栈技术,此技术要求在设备乃至全网都启用IPv4和IPv6双栈,在需要IPv4服务时使用IPv4栈,需要使用IPv6服务时使用IPv6栈,双栈技术的的优点是概念清晰,易于理解,网络规划相对简单,是比较成熟的一种过渡技术。(2)隧道技术,此技术是指将另外一个协议数据包的报头直接封装在原数据包报头前,从而实现在不同协议的网络上直接进行传输,通过在不同协议类型数据包的封装和解封装可以方便地实现数据包在不同协议类型网络中的传输穿越。目前的隧道技术主要实现了在IPv4数据包中封装IPv6数据包,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道的出口处再将IPv6分组取出转发给目标节点。隧道技术是过渡阶段最易于采用的技术。(3)网络地址转换,此技术是指通过带协议转换功能的网络地址转换器,修改协议报文头来转换网络地址,将IPv6的数据包中的每个字段与IPv4数据包中的字段建立起一一映射的关系,使得IPv4和IPv6网络之间能够互通,此技术主要用在纯IPv6网络和IPv4网络的互通上。
4 基于隧道技术的IPv6网络的建立
不同的过渡机制使用的场景以及对设备的要求也各不相同,本文通过仿真设计,在IPv4作为承载网的基础上,使用GRE隧道技术实现IPv6网络的通信。当企业网中IPv6网络有两个或以上时,会出现这种孤立的多个IPv6网络的情况,这时就得使用隧道技术来联通,实现孤立的IPv6网络通信。
目前,大部分的操作系统以及路由设备交换机等都支持Ipv6。本仿真选用的设备为:使用GNS3构建三台Cisco3640路由器R1、R2、R3,两台以太网交换机,PC机与网云桥接。实验拓扑如图1所示。R1右边,R2,R3左边为纯IPv4网络,其余为纯IPv6网络[4]。
具体实现步骤:
第一步:实现IPv4网络全网全通,需要对R1,R2,R3进行配置,三个路由器都需要配置IPv4地址,并宣告和其他路由器之间连接的网段,以R1为例配置命令如下:
R1(config)#int serial 1/2 进入接口配置
R1(config-if)#no shutdown 开启端口
R1(config-if)#ip address 202.101.12.1 255.255.255.0配置IPv4地址
R1(config)#router rip 开启RIP动态路由议
R1(config-router)#version 2 选择协议版本二
R1(config-router)#no auto-summary 关闭自动汇总
R1(config-router)#net 202.101.12.0 宣告网段
配置结束,在R1上通过show ip route命令检查是否学习到所有IPv4网段的路由条目,并使用ping测试与R2、R3的连通性。
第二步:构建IPv6网络,形成IPv6孤岛,需要配置R1和R3,具体的配置工作为打开IPv6功能以及添加对应的IPv6地址,以R1为例配置命令如下:
R1(config)#ipv6 unicast-routing 打开IPv6路由功能
R1(config)#int lo0 添加本地环回口
R1(config-if)#ipv6 add 2001:1:1:1::1/6添加IPv6地址
R1(config)#int f0/0 进入接口配置模式
R1(config-if)#no shutdown 开启接口
R1(config-if)#ipv6 address 2001:1:1:95::1/64
添加IPv6地址
配置结束,可以使用show ipv6 interface brief命令查看路由器IPv6地址的配置情况。此时,如果在C1,C2桥接的虚拟主机上配置好了IPv6地址的话,在R1上ping C1上的主机是可以ping通的,在R3上ping C2上的主机是可以ping通的,证明了路由器和主机之间的联通性良好。
第三步:在R1、R3上建立GRE隧道,以R1为例配置命令如下:
R1(config)#int tunnel 13 添加隧道
R1(config-if)#ipv6 address 2001:1:1:13::1/64
给隧道配置IPv6地址
R1(config-if)#tunnel source serial 1/2 指定隧道源
R1(config-if)#tunnel destination 202.101.23.3
指定隧道目标
R1(config-if)#tunnel mode gre ip 配置隧道类型
在R1上通过show ip interface brief命令可以检查隧道是否建立成功。如果查看命令中显示隧道的状态和协议都是up的话,则表示建立成功。
第四步:在R1和R3上跑RIPng路由协议,以R1为例配置命令如下。
R1(config)#ipv6 router rip cisco 开启RIPng
R1(config)#int tunnel 13 进入隧道接口
R1(config-if)#ipv6 rip cisco enable
将该接口宣告到RIPng路由协议中
R1(config)#int f0/0 进入接口
R1(config-if)#ipv6 rip cisco enable
将该接口宣告到RIPng路由协议中
R1(config-if)#int lo0 进入接口
R1(config-if)#ipv6 rip cisco enable
将该接口宣告到RIPng路由协议中
第五步:系统整体测试
最终测试结果如下:(1)在R1上通过show ipv6 route命令检查IPv6路由表,通过ping命令检查到R3上环回口的连通性,通过显示命令可以看到,R1已经学习到了来自对端R3上的所有IPv6路由,并且能够ping通R3上的测试环回口。(2)在C1上的主机上使用ping6命令检查与C2主机之间也能够正常通讯。
关键词:课程标准 组建 企业网络 工作任务
课程标准是规定某一学科的课程性质、课程目标、内容目标、实施建议的教学指导性文件。课程标准与教学大纲相比,在课程的基本理念、课程目标、课程实施建议等几部分阐述的详细、明确,特别是提出了面向全体学生的学习基本要求。
1 课程概述
1.1 课程性质 本课程是集企业网络组建与企业网络维护于一体的网络系统管理专业的专业核心课。
1.2 课程定位 开设本课程是为了培养学生组建与维护中小型企业网络的能力。前修课程有计算机应用基础、网络基础等,后续课程有网络安全与管理、项目实践等。
1.3 课程设计思路
1.3.1 基本理念。本课程在设计时注重认真分析、研究学生的身心特点及其综合素质,力求将职业教育改革的基本理念与课程框架设计、内容标准确定及课程实施有效地结合起来。
企业网络的组建和维护能力是网络系统管理专业学生必须具备的核心技能之一。根据企业网络组建工作过程中的典型任务选择和安排工作任务,以行动为导向组织教学过程,实施工作场景教学模式下的“教、学、做”一体化的教学模式。课程的设计具有弹性、延伸性。工作任务以递进方式开展,符合学生的认知发展规律,重在培养学生组建与维护企业网络的能力,确保课程目标的实现。
充分发挥教师主导地位,打破传统教学方法、教学手段。要根据教学内容特点灵活采取演示教学法、问题探究教学法、启发式教法、案例教学法、小组合作教学法,从方法上保证“教、学、做、训、评”一体化的教学模式的实施。
在教学中要尽量创设情境、引导学生合作学习、主动探索,充分发挥学生的认知主体作用。要注重引导学生在学习过程中采取观察、记录、讨论、完成任务、自我评价、小组评价等多种方法完成学习,使得学生完成每一项任务都有成就感,激发学生学习自主性和积极性,提升学生的成就感,使他们逐步建立自信心,有效发挥自我潜能,树立良好的学习作风。
1.3.2 课程的设计原则。①以就业为导向的原则。a课程内容结合企业用人需求制定,侧重问题解决和故障排查,更加符合企业实际工作模型。b培养的学员技术方向不仅能维护企业网络系统,还能维护企业信息系统,更加符合企业发展趋势。②以突出实用,以解决实际岗位问题为核心的原则。a通过解决多个企业实际岗位问题,获取一定的企业网络工作经验。b课程每一章节前都明确提供网络问题列表,便于验证学习效果及总结。③符合网络行业工作特点和学习规律的原则。a以解决问题为导向,以沟通表达能力为职业素质核心。b训练主线:理论讲解、实验练习、解决问题、学习讨论、综合项目、实践活动。④构建科学完善的职业素质训练体系的原则。a在教学过程中穿插讨论课和活动课,用于提升学员的职业素质。b侧重于提升学员的学习能力、学习信心。c侧重于营造企业真实工作环境来训练职业素质,完成学员实际工作经验在学习中得到积累。
1.3.3 课程设置依据。根据网络系统管理人才培养方案、相关行业标准及企业用人需求制定课程标准。本专业培养网络管理员,网络工程师人才,为了培养学生组建与维护企业网络的能力,特开设本门课程并制定相应的课程标准
2 课程目标
2.1 总体目标 培养学生具备组建与维护中小型企业网络的能力。
2.2 具体目标
2.2.1 能力目标。能够进行交换机和路由器的基本配置,对企业的网络设备进行简单维护。能够进行VLAN、中继、VTP、STP的配置,实现不同VLAN的主机互通;能够进行三层交换机的基本配置,实现不同VLAN或网段的主机互通;能够进行RIP和OSPF路由协议的配置,实现不同网段的主机互通;能够进行ACL的配置,实现网络中数据的流量控制;能够进行NAT的配置,实现网络中私有IP地址转换为公网IP地址;能够进行企业网络的规划与设计,综合运用前面所学的能力。
2.2.2 知识目标。掌握交换机、路由器、三层交换机的工作原理。掌握虚拟局域网与中继的作用。掌握VTP、STP、RIP、OSPF协议的原理与适应的场合。掌握ACL与NAT的原理与适应的场合。
2.2.3 素质目标。思考问题、分析问题、解决问题的能力。专业英语表达能力。团结协助的能力。文档编写与表达能力。中小型企业网络组建与维护方案的设计。
3 课程教学内容及学时安排
3.1 课程主要内容说明
3.1.1 学时安排。总学时:80学时。理论课学时:24学时。实训课学时:56学时。
3.1.2 教学的重点和难点。重点:VLAN、中继、VTP、STP的工作原理与配置。RIP、OSPF协议的配置。ACL、NAT的配置。
难点:STP的工作原理。扩展ACL的配置。
3.1.3 学时分配考虑。本课程是为了培养学生组建与维护企业网络的能力,重点放在VLAN、VTP、STP、RIP、OSPF、ACL等网络协议的配置。
3.2 课程组织安排说明
采用基于工作过程的模式,将本课程选取的教学内容按企业网络组建的典型工作任务设计,进行任务驱动式教学,完成每个任务,即掌握相关的技能,知识和素质目标。
3.3 课程教学内容
4 实施建议
4.1 教学组织建议
教学设计指导思想:根据企业网络组建与维护过程的典型工作任务设计教学内容。
组合教学方式:①先学习交换机和路由器的基本操作技能与知识。②在三层交换机、静态路由、VLAN、VTP、STP、RIP、OSPF等工作任务的完成过程中,用到①所学的技能与知识。③在ACL、NAT工作任务的完成过程中,用到①②所学的技能与知识。④在综合项目的完成过程中,用到①②③所学的技能与知识。
4.2 教学评价建议
4.2.1 期末考核评价及方式。操作考试:占期末成绩的50%;理论考试:占期末成绩的50%。
4.2.2 教学过程评价。①课堂考勤:占总成绩的10%②回答问题:占总成绩的10%。③学习态度:占总成绩的10%。
4.2.3 集中实训评价。将学生分组,完成综合项目,提交企业网络组网方案和配置实验报告,并答辩。综合项目占总成绩的8%。
4.2.4 课程成绩形成方式。①教学过程评价占总成绩的30%。②阶段性工作任务完成情况占总成绩的40%。③期末考核占总成绩的30%。
4.3 教材选用
《组建与维护企业网络》,北大青鸟Aptech信息技术有限公司编写,科学技术文献出版社。
《企业网络高级技术》,北大青鸟Aptech信息技术有限公司编写,科学技术文献出版社。
4.4 课程主讲教师和教学团队要求说明
主讲教师:具备计算机本科以上学历,具备熟练的CISCO网络设备操作技能。
教学团队:在校内,要具备副教授或高级工程师以上职称的教师一名,担任教学指导教师;在校内,具备企业一线工作经验的工程师或高级工程师一名,担任实训指导教师。
4.5 课程教学环境和条件要求
前期教学环境:教师和每名学生计算机一台,操作系统为WINDOWSXP,装有CISCO设备模拟软件小凡;教师机和学生机均装有苏亚星类的电子教室教学软件;投影仪一台。
综合项目教学环境:按4-6人将学生分组,每组有Cisco2800路由器二台,Cisco2950交换机四台,计算机4-6台。
4.6 教学资源的开发与利用
根据企业调研及用人需求,选取北大青鸟的相关内容和课件、相关案例进行教学。
充分利用网络实训室的网络设备,让学生分组,分角色完成综合项目。
4.7 其它
先修课程基本内容及要求:计算机应用基础:主要介绍计算机基本操作技能、office办公软件应用。要求学生掌握好WORD的基本操作技能。
网络基础:计算机网络的基本知识与技能。要求学生能够掌握OSI/RM模型、网络协议及相应的端口号、IP地址分类;能够进行子网划分。
参考文献:
[1]张建辉,尹光成编著.《基于工作过程的中小企业网络组建(高职高专计算机实用规划教材――案例驱动与项目实践)》.清华大学出版社,2010-9-1.
[2]沈美莉,刘晓丹主编.《中小型企业计算机网络组建实训(21世纪高职高专规划教材――网络专业系列)》.清华大学出版社,2012-
关键词:Packet Tracer;网络技术;网络实验;实验教学
中图分类号:G712 文献标识码:A 文章编号:1672-5727(2014)08-0166-03
中职学校对网络技术专业课程的教学要求是,培养学生成为具有从事企事业单位计算机网络建设、运行、管理与维护能力的技能人才,使之毕业后能很快适应相应的工作岗位。要达到这一点,就要让学生在学习网络技术课程时能多动手,多实践。
中职学校计算机网络实验课程教学的现状
近年来,随着办学条件的改善,不少中职学校投入大量资金,购置路由器、交换机等高端网络设备,建设了网络实训室,使学生得以有机会接触物理设备,进行实际操作,从而为培养合格的高级技能型人才奠定了基础。但硬件条件的改善并不意味着教学效果的提升,在实际的教学中,还存在着许多不尽如人意的方面,主要表现在以下方面:
第一,网络实验室造价昂贵,后期维护麻烦。2011年我校投资40多万元人民币建立了一个神州数码网络综合实训室,共有8组,每组的设备包括6台电脑、2台交换机、2台路由器和1台防火墙。也就是说,该实训室只能开展小组教学,4~6名学生共用一组网络设备,而实际网络设备在使用时仅支持单用户,因此同时只能让一名学生进行操作。另外,在实验过程中对设备的操作频繁,对设备接口的反复拔插,均容易导致设备损耗或损坏,造成后期的更新及维护费用相当高。
第二,可供实验教学的内容受到很大限制。网络实验通常要用到一组设备来完成实验,比如企业网互联实验需要多台路由器、多台交换机、多台电脑来搭建。而实训室的投入经费毕竟有限,不可能提供足够的网络设备数量和种类,导致实验教学的内容受到很大限制。
第三,理论与实践难以结合。理论指导实验,实验验证理论。在真实网络实验环境中,要在实验中验证理论,比如数据包的走向、协议的应用等,必须借助其他工具来进行分析,分析的过程烦琐且不够直观。
为解决上述问题,在计算机网络实验教学中引入Packet Tracer构建网络实验教学平台,可以为学生提供更多的实践机会。实践证明,这是一个行之有效的办法。
Packet Tracer应用于网络实验课教学的优点
Packet Tracer是思科公司开发的一款用来设计、配置和排除故障的网络仿真工具软件。它具有全新的图形化用户界面和动感演示动画,为网络实验课程提供了良好的实验教学平台,提高了学生对网络课程的学习兴趣,从而使学生更容易理解网络中的复杂协议。与实际的网络实训室相比,将Packet Tracer应用于构建网络实验平台具有以下几方面的优点:
第一,经济实惠,易于实现。Packet Tracer运行环境要求很低,在任何计算机上均可安装使用。各学校可在现有的计算机实验室基础上,安装该软件即可构建成网络实验平台,无须再次资金投入,无损耗,而且维护方便。
第二,易于扩展,配置灵活。Packet Tracer提供了丰富的网络设备可供选择,包括交换机、路由器、主机及无线AP等等,用户可轻松地选择和添加网络设备,不受设备数量的限制,轻易实现简单或复杂的网络实验平台的搭建。另外,Packet Tracer还可提供仿真终端和图形界面两种配置模式可供选择,配置非常灵活。
第三,支持多种网络协议,方便教师安排实验内容。Packet Tracer支持多种常用协议(如HTTP、DNS、TFTP、Telnet、TCP、UDP、RIP、OSPF等等),教师可设计许多不同网络实验供学生进行实操,使学生能更全面地掌握网络技术。
第四,形象动画演示,直观解释网络协议。可以通过Packet Tracer的仿真模式,通过动画效果演示数据报文的传输过程,能实现对抽象数据转发过程的具体化,从而使学生更容易了解网络协议的工作方式,掌握网络的理论知识。
第五,轻易实现教学考核。Packet Tracer提供师生互动的活动向导,教师可通过向导制作考核项目,让学生在考核项目上完成实验操作配置,完成后可以自动评分,从而让教师了解课程的教学效果,让学生了解自己的学习情况。
以上这些优点说明利用Packet Tracer可以方便快捷地添加任意数量且种类不同的网络设备,方便开展多种网络组建、多种网络设备的管理与配置、多种网络协议测试的网络实验。因此,应用Packet Tracer构建模拟网络实验平台,充分发挥该软件在网络实验教学中的辅助作用,可以解决在实训室进行网络实验教学中遇到的许多问题,也能弥补利用实训室开展网络实验教学的不足。
应用Packet Tracer构建
模拟网络实验教学平台的实践过程
在2011―2012学年度,笔者在本校两个网络专业班级的网络实验课程教学中采用了Packet Tracer构建模拟网络实验平台进行教学实践,同时还编写了《基于Packet Tracer的网络实训指导书》校本教材。该教材入选了广东省中山市精品课程建设项目,并最终通过科学出版社的认定,作为中等职业教育“十二五”规划课程改革创新教材出版。下面引入笔者在教学中使用的一个企业网综合实验项目来说明应用Packet Tracer构建模拟网络实验教学平台的实践过程。
(一)在Packet Tracer中构建模拟网络实验平台
在Packet Tracer主界面的逻辑工作区中添加2台路由器、2台交换机和4台计算机,为2个路由器都添加一个WIC-2T广域网模块,使用DCE串口线连接两个路由器,设置RouterA为DCE端;使用正确的线缆连接所有的计算机和网络设备完成实验平台的构建。在该平台中可进行以下网络配置实验:在路由器封装广域网PPP协议,并建立基于IPsec协议的VPN通道;在两个交换机上划分相应的Vlan,并实现交换机间的链路聚合功能;使用RIP路由协议实现全网互通;在RouterB上配置DHCP服务,实现DHCP中继功能,使分公司局域网的计算机能自动获得IP地址;使用RIP路由协议实现全网互通;在RouterA上配置NAT地址转换,使总公司服务器上的网页能被公网计算机访问。构建完成的网络实验平台如图1所示。
本实验的教学目标是让学生能较全面地了解企业网的构建原理:重点掌握路由VPN技术、链路聚合技术、RIP动态路由协议、DHCP技术和NAT地址转换等功能的配置方法;能够理解网络中DCE端路由器与DTE端路由器的区别,以及上述网络技术在网络运行中的工作原理。
(二)在Packet Tracer中配置网络设备,完成实验任务
在图1中用鼠标左键单击要配置的网络设备,可以弹出该设备的管理界面,包括设备功能模块的添加、基本的参数配置和命令行配置界面。其中,命令行配置界面完全模拟了真实网络设备的配置界面和操作指令,学生学会之后可以直接应用于配置真实网络设备,不会导致与现实应用脱节。例如,在图1中的RouterB上配置DHCP服务的配置命令如下:
(三)在Packet Tracer中测试和验证网络实验
在Packet Tracer中提供了两种验证模式,分别为实时和模拟两种模式。其中,实时模式下可直接使用Ping命令进行测试,这种方式只能看到结果是成功还是失败,比较简单和直观,与实际网络测试一样。而在模拟模式下,则采用动画方式模拟出数据报文在网络中的走向,形象地表达出在网络设备之间交换数据报文、重发数据报文的过程;在此模式下还可以使用过滤器进行抓包,捕获网络数据报文进行分析,使学生能更加直观地了解网络协议的工作方式,从而理解网络技术的理论知识。
例如,在模拟模式下使用Ping命令测试PC4与总公司服务器PC2的结果,在“模拟面板”中的“事件列表”中,我们可以清楚地看到从PC4发出的ICMP请求报文依次在以下网络设备(SwitchB、RouterB、RouterA)中的转发和交换过程,而且在实验平台中的网络设备之间还可以看到一个使用“信封图标”表示的网络报文在网络设备中流动的形象动画,更加深了学生的认识和理解。
(四)使用Packet Tracer制作网络实验的考核项目
Packet Tracer提供的活动向导可以方便教师进行制作模拟考核项目。具体方法如下:首先正确配置好一套完整的网络实训项目,然后选择菜单【扩展】中的【活动向导】弹出设置面板,在“Instructions”项目中输入实验的目的和详细的实验配置要求;在“Answer Network”项目中可设置具体的评分项目和分值,可设置答题的时间限制,还可以设置进行网络测试时的提示信息等等;在“Password”项目中可以设置密码,防止学生作弊和修改。设置完以上三项后可使用“保存”命令保存为一个新的文件,形成一个考核项目。
学生进行考核时,只要运行考核项目文件即可进行答题,Packet Tracer会弹出一个布告板,显示出考核实验的具体要求、答题的时间、完成情况;通过“检查结果”按钮可以查看当前完成实训任务的情况。考核项目的布告板的显示内容如图2所示。
综上所述,应用Packet Tracer可以轻易构建网络实验教学、实训、验证和考核平台,且功能强大,效果逼真,实验内容丰富。该平台的应用可提高网络实验的效率,增强学生学习的兴趣和信心,有效地提高网络实验教学的效果,是一个值得推广的网络实验教学平台。实践证明,在学校购置一定的实际网络设备建立专用实训室的同时,应用Packet Tracer构建模拟网络实训平台,可充分发挥该平台在教学过程中所起的设备替代和教学辅助作用,虚实结合,形成更加科学完整的计算机网络实验课程教学和实训体系,确实有效地改进网络实验课程的教学效果。
参考文献:
[1]郭忠.Packet Tracer模拟器在计算机网络理论教学中的应用[J].网络与信息,2009(8).
北大方正集团有限公司(下称北大方正公司)、北京红楼计算机科学技术研究所(下称红楼研究所)是方正RIP软件、方正字库、方正文合软件的著作权人。北大方正公司是日本网屏(香港)有限公司(下称网屏公司)激光照排机在中国的销售商。北京高术天力科技有限公司(下称高术天力公司),北京高术科技公司(下称高术公司)曾为北大方正公司销售激光照排机业务,其销售的激光照排机使用方正RIP软件和方正文合软件。双方的关系终止后,高术公司与网屏公司签订销售激光照排机的协议,约定高术公司销售的激光照排机必须使用网屏公司的正版RIP软件或者北大方正公司的正版RIP软件。北大方正公司怀疑高术公司有制售方正RIP软件和方正文合软件的嫌疑,委派员工以个人名义(化名)多次与高术天力公司联系购买激光照排机,并申请某公证处的公证人员进行公证。高术天力公司派出员工在北大方正公司的员工临时租用的房间内安装了激光照排机,在北大方正公司自备的两合计算机内安装了盗版的方正RIP软件和方正文合软件,并提供了刻录有上述软件的光盘。公证人员对上述过程进行了现场公证。北大方正公司、红楼研究所以高术天力公司、高术公司侵犯其享有的计算机软件著作权为由诉至法院。
一审法院认为,北大方正公司采取的是“陷阱取证”的方式,该方式未被法律所禁止,应予认可,高术天力公司、高术公司应立即停止侵权行为。高术天力公司,高术公司不服,提起上诉。二审法院认为,北大方正公司的此种取证方式并非获取侵权证据的唯一方式,此种取证方式有违公平原则,一旦被广泛利用,将对正常的市场秩序造成破坏,故对该取证方式不予认可。北大方正公司、红楼研究所不服,向二审法院提出再审申请被驳回后,向最高人民法院申请再审。最高人民法院再审根据本案的具体情况,在法律和司法解释对此种取证方式的合法性没有明文规定的情况下,按照利益衡量及价值取向的方法,对该取证方式的正当性进行分析,进而肯定了本案北大方正公司取证方式的合法性。
案例解析
本案一波三折,历时数年,争议的焦点在于北大方正公司所采取的“陷阱取证”方式是否合法。
证据是查明案件事实的根据,所以,证据本身必须真实可靠。证据的合法性,也叫证据的许可性。证据的法律性,是指证据只能由审判人员、检察人员,侦察人员和当事人依照法律规定的诉讼程序进行收集、固定,保全和审查认定,即运用证据主体要合法,每个证据来源的程序要合法,证据必须具有合法形式,证据必须经法定程序查证属实。证据的合法性是证据客观性和相关性的重要保证,也是证据具有法律效力的重要条件。对证据的合法性的审核认定,主要是审核证据的形式和证据的收集,运用必须符合法律的规定。只有符合法律规定的形式或者以合法的方式和手段收集的证据,才具有证据能力,才可以作为认定案件事实的依据,否则,将丧失证据资格,不能作为证据采纳。
民事诉讼中,证据的合法性表现为:作为定案依据的证据,必须具有合法性的来源,合法的形式,由合法的主体通过合法的途径方法收集,并经依法查证,核实与判断。根据《最高人民法院关于民事诉讼证据的若干规定》,证据必须查证属实,才能作为认定事实的依据;审判人员应当依照法定程序,全面、客观地审核证据;以侵害他人合法权益或者违反法律禁止性规定的方法取得的证据,不能作为认定案件事实的依据,即非法证据不具有证明力。行政诉讼中,关于证据的合法性的规定与民事诉讼中的规定相同。
本案一审法院认为北大方正公司所采取的“陷阱取证”方式未被法律所禁止,应予以认可。这是错误的。因为在民事诉讼中,尽管法律对于违法行为作出了较多的明文规定,但由于社会关系的广泛性和利益关系的复杂性,除另有明文规定的外,法律对于违法行为不采取穷尽式的列举规定。这种情况下,一审法院认为“陷阱取证”的方式未被法律所禁止即为合法,显然不当。
本案二审法院认为北大方正公司所采取的“陷阱取证”方式有违公平原则,不予认可。这也是错误的。“陷阱取证”方式在刑事调查中被广泛应用,尤其是在买卖违禁物品案件中。所谓“陷阱”,即事先预设一定的环境,由行为人按事先预设的环境实施某种行为。尽管设置陷阱行为在客观上侵害了行为人的个体权利,但出于对社会整体利益的保护,该方式为法律所认同。但“陷阱取证”方式在知识产权诉讼中的法律效力应如何认定,是否违背诚实信用原则和公平原则,是否损害公共利益呢?
第一,如果我们孤立地看,“陷阱取证”方式绝对是不可取的,因为它有侵犯陷害的目的,而如果没有这一目的也就不能算“陷阱取证”。但知识产权侵权案件的判决应从整个社会的利益出发,让制假售假者付出代价。诚然,在知识产权侵权纠纷中,“陷阱取证”可能不是权利人唯一的取证方式,但实际上往往是最有效的取证方式。“陷阱取证”是在侵权人首先不讲诚信的情况下权利人所采取的应对手段,对侵权人来说并无不公平可言。因此,在知识产权侵权纠纷中权利人所采取的“陷阱取证”方式符合诚实信用原则和公平原则,有利于建立公正,信用的法治社会秩序。
第二,在知识产权侵权纠纷中,“陷阱取证”方式主要是针对知识产权侵权人实施的。仅仅针对侵权人设置的“陷阱”,是不会影响到正常的市场交易的,除非市场交易的都是侵权产品。侵权者才是破坏正常市场秩序的元凶,把对侵权产品的交易造成的不安全视为对整个市场的交易造成的不安全,显然是不正确的。因此,在知识产权侵权纠纷中权利人采取的“陷阱取证”方式不会损害社会公共利益,不会破坏正常的市场秩序,不会对交易安全和交易秩序带来严重危害,而是有利于市场的健康发展。
就本案而言,北大方正公司通过“陷阱取证”的方式,不仅取得了高术天力公司现场安装盗版方正软件的证据,而且获取了高术天力公司向其他客户销售盗版软件,实施同类侵权行为的证据和证据线索,其目的并无不正当性,其行为并未损害社会公共利益和他人合法权益。此外,北大方正公司采取的取证方式也并未侵犯高术天力公司,高术公司的合法权益。因此,最高人民法院再审支持了北大方正公司、红楼研究所申请再审的主要理由,撤销了二审法院的判决,判处高术天力公司,高术公司立即停止侵权行为,在指定媒体上公开向北大方正公司,红楼研究所赔礼道歉,并赔偿其经济损失。
本案中,北大方正公司的“陷阱取证”过程申请了公证人员参与,在公证过程中公证人员没有向侵权人一方表明身份,这是否属于欺骗呢?答案也是否定的。公证人员如果在公证过程中表明身份,侵权人就不可能现场销售侵权物品,权利人也就无法取得其侵权的证据。对于公证保全证据的程序和要求,《公证暂行条例》和其他有关公证的法律法规乃至规章均无明确规定,民事诉讼法和司法解释以往也没有明确的规定。这种“陷阱取证”与公证取证相关联的取证方式在知识产权侵权纠纷中大量存在,对这种取证方式的争议也一直存在。但是,考虑到著作权和其他知识产权案件取证的难度,以及我国目前知识产权保护力度仍有不足的实际情况,最高人民法院关于著作权法的司法解释规定,当事人自行或者委托他人购买侵权复制品而取得的实物,发票等,可以作为证据。公证人员在未向涉嫌侵权的一方当事人表明身份的情况下,如实对另一方当事人按照前款规定的方式取得的证据和取证过程出具的公证书,除有相反证据外,应当作为证据。
关键词:TCP/IP协议;教学实践;网络工程
中图分类号:G642.41 文献标志码:A 文章编号:1674-9324(2017)08-0203-02
一、课程定位
《TCP/IP协议分析》是网络工程专业的一门重要的专业必修课,理论抽象,实践性强。在我校网络工程专业课程体系中,《TCP/IP协议分析》以《计算机网络》与《C语言程序设计》为先修课程,以“网络工程”、“网络开发”、“网络安全”为三个主要方向进行教学规划,是后续的专业课程的学习基础。
二、教学实践
笔者近几年一直从事该门课程的教学工作,对多年的教学实践做作了一定回顾与总结。
1.综合运用多种教学方法。①类比教学。在教学过程中,可依据生物学知识、已学知识、生活常识、社会关系等进行类比[1]。很多网络协议都在一定程度上来源于生活,在教学中,大量运用了依据生活常识进行类比教学的方法,表1列举了一部分。
将CSMA/CA与CSMA/CD类比,多播路由协议与单播路由协议类比;BGP与RIP对比等则体现了与已学知识类比的教学方法。②启发式教学。启发式教学可充分调动学生的积极性,使学生在获取知识的同时,发展智能,陶冶个性[2]。在教学过程中,通过提出问题引导学生思考与讨论,可以活跃课程气氛,调动学生积极性,提升学生分析与解决问题的能力。比如,在讲解移动IP技术时,提出问题“当主机移动时,是否需要改变IP地址?”;在讲解NAT穿越时,提出问题“ICMP差错报文和查寻报文只是IP层协议,没有端口号,怎样进行地址转换呢?”;在讲单播路由技术时,提出问题“如果你需要从桂林至北京,怎样才能选择出一条最优路径呢?”。另一方面,在教学过程中适当扩展,教书育人。比如在分析停止等待协议性能时,提及数学分析和仿真实验两种方法以及数学建模的必要性,拓宽学生思维,引导他们从事学术探索。介绍水平分割技术时,举出水平分割不能防止回路的特例,让学生体现到“很多技术方案,没有最好,只有更好”,培养学生的独立思考与创新意识。③案例教学。该门课程理论抽象,难于理解。比如,对于OSPF的末梢区域、完全末梢区域和非纯末梢区域,若只是文字讲解,学生会觉得枯燥,难以理解其区别。若采用图1所示的网络拓朴,采用PacketTracer[3]进行仿真实验,并通过改变区域1和2的区域类型,对比分析路由器的路由表,可帮助学生更深入地认识各类区域的细微差别。
2.综合运用多种网络工具。TCP/IP协议中有些协议相当复杂,若单纯地讲解相关协议格式与软件包,枯燥无味且抽象难懂,借助相关网络工具,理论结合实践,可增强学生的感性认知,提升学生的动手能力。诸如Packet Tracer,eNSP[4],Wireshark[5],GNS3[4],可有效用于该门课程的辅助教学。这些工具各有特点,宜恰当选择,综合使用。Wireshark的优势是可以在真实环境中实时抓包与分析,在分析各种网络协议格式与工作原理、故障诊断方面,优势明显。Packet Tracer具有很好的可视化界面,支持各种网络设备,可定制很多网络数据包,容易操作,系统资源要求低,方便用于进行各种验证性实验。eNSP,GNS3等可加载真实设备的IOS(网络操作系统),可与真实设备桥接,可以在单机或少量网络设备上构建较为复杂的与真实网络环境高度相近的虚拟网络环境,以解决真实环境条件不足的问题;其缺点是对系统资源要求较高,操作相对复杂。
3.微视频助力课堂教学。该课程所涉及的知识点很多,学生的先修基础和后续发展方向差异较大。在课程教学时要尽量照顾基础较差的学生,避免其掉队;又要在路由与交换技术原理、网络协议分析与设计、网络程序开发等方向的相关教学上有一定的深度,为学生后续发展奠定较好基础,因而课堂教学学时较为紧张。以单播路由协议的相关内容为例,长春大学[6]规划了2个学时,我校规划了4个学时。尽管RIP、OSPF、BGP等已在先修课程《计算机网络》中涵盖,但像水平分割技术、OSPF中LSA类型、OSPF区域类型,BGP路由通知原则等内容多语焉不详。因此,在《TCP/IP协议分析》课堂教学中,很难在计划的时间内深入介绍相关内容。通过将上述知识点制作成微视频,供学生在课外学习,可以有效缓解课堂教学压力,也有利于培养学生的自学能力和支持差异化教学。
三、教学反思
笔者经过近几届该门课程的教学实践,积累了不少教学资源与教学实践经验,但仍有一些问题需要深入探索与实践,主要包括:
1.网络协议分析与设计是该门课程的核心内容之一,一些高校在教W时以网络协议源码分析为基础,还有一些高校仅对网络协议格式与原理进行分析,很少涉及协议包的分析与设计,本人在教学中采取了折中方案,即重点分析网络协议格式与原理,同时分析协议包的组件及这些组件的实现流程,但并不涉及对网络协议源码的分析或改进。如何根据教学规律及学生的知识基础与接受能力,合理选择教学内容也是一个需要反复实践的课题。
2.TCP/IP协议簇知识繁杂,在教学时对相关知识的把握可深可浅。比如,就BGP协议而言,若仅作概述,几分钟就可以讲授完毕;若仅介绍其基本工作原理,几十分钟也可讲授完毕;若要详细讨论其邻居建立、路由通告、路由属性、路由策略等,则可能需要好几个学时。如何把握这个度,与专业的人才培养计划、教师的能力水平、学生的基础与期望等密切相关,其中首要的是提升教师的能力水平。只有教师对相关知识有深入、系统地把握,才具备准确把握这个度的可能。
3.网络协议包设计在一些高校是一项重要的实践内容,该内容很难在有限的课堂实践期间完成,且对学生的编程能力要较强的要求。目前只是作为选修要求,供有能力、有意愿的同学自行实践,并提供必要的辅导,距离一流专业的培养目标还有较大差距。
4.该门课程主要是理论教学,也有一定的实践要求。目前还缺乏有效的、差异化的考核方式与评价标准。
5.网络技术是当前发展最为迅速的技术之一,软件设计网络、云计算、物联网等新技术或新应用层出不穷、应接不暇。如何在教堂上融入这些新技术(或新应用或新观念),既需要教师与时俱进,不断进取,也考验教师的教学方法与策略。
四、结束语
《TCP/IP协议分析》作为一门专业核心课程,对教师的专业知识体系与教育教学方法都有很高的要求,值得教学工作者不断学习、探索、实践与反思,笔者总结了近几年的教学经验与反思,以期抛砖引玉。
参考文献:
[1]张亮,胡劲松,吴一尘.面向对象程序设计课程的类比教学法[J].计算机教育,2016,(2):99-101.
[2]宁美妍.启发式教学在大学生思想政治理论课中的运用[J].长春教育学院学报,2015,31(6):102-103.
[3]苏锦.基于Packet Tracer的《计算机网络》课程教学改革[J].信息与电脑,2016,(10):219-220.
[4]阳光.基于GNS3和ENSP的多厂商网络技术学习环境[J].网络通讯及安全,2016,11(16):39-40.
